Atualmente, os criadores de golpes estão aprimorando suas técnicas na elaboração de e-mails de *phishing* tão convincentes que alguns conseguem burlar os filtros de spam do Gmail. Apesar de muitos de nós estarmos familiarizados com a detecção de mensagens de e-mail suspeitas, certas abordagens (como a exemplificada acima) simulam comunicações legítimas de empresas como a Amazon.
A prática de indivíduos mal-intencionados se passarem por empresas com as quais você interage não é uma novidade. Ao verificar sua pasta de spam, é bem provável que você encontre e-mails que alegam ser de sua operadora de telefonia móvel (como T-Mobile, Verizon ou AT&T) ou de grandes varejistas (Amazon, Best Buy, Target, entre outros).
Nesse cenário específico, recebemos um e-mail com aparência autêntica, simulando ser um comunicado de suporte da Amazon. A mensagem alegava que a empresa estava enfrentando dificuldades para validar uma compra e solicitava que reinseríssemos nossos dados de pagamento. Considerando que essa tentativa de *phishing* ocorreu pouco antes da temporada de compras de final de ano, é compreensível que alguém pudesse, inicialmente, acreditar na legitimidade do e-mail.
Felizmente, caso um e-mail de *phishing* semelhante chegue à sua caixa de entrada, existem métodos simples para identificá-lo como spam.
No entanto, antes de nos aprofundarmos nesse ataque de *phishing* em particular, é crucial ressaltar que NÃO aconselhamos que você abra qualquer e-mail que suspeite ser spam ou clique em links presentes na mensagem. Em vez disso, denuncie o e-mail imediatamente, marque-o como spam e exclua-o.
A primeira ação que você sempre deve realizar antes de clicar em links em um e-mail é verificar o endereço do remetente. Embora seja possível falsificar endereços, neste caso específico, isso não ocorreu. Combinado com o nome do remetente exibido como “Primeiro Site de Donna Hughes” e a formatação irregular do texto do e-mail, fica claro que algo está errado, mas apenas se você analisar os detalhes com atenção.
O que torna essa tentativa de *phishing* particularmente preocupante é o fato de o criminoso tentar obter diversas informações em um único golpe. Após clicar no e-mail para atualizar suas informações de pagamento, você é direcionado a uma página que solicita o login em sua conta da Amazon. Embora o site possa simular a página legítima da Amazon, a URL exibida na parte superior da tela revela que ele é falso.
Como é possível observar nas capturas de tela, inserimos um endereço de e-mail e uma senha falsos. Quem orquestrou o golpe emprega essa etapa para roubar suas credenciais da Amazon.
Posteriormente, fomos redirecionados para uma página de configuração que simulava ser autêntica, alegando que não seria possível acessar nossa conta da Amazon até que atualizássemos nossos dados de pagamento. Caso tivéssemos inserido nossas informações reais, o criminoso teria acesso ao nosso endereço de correspondência, número de telefone e dados do cartão de crédito/débito.
Para completar o golpe, há uma tentativa de roubar suas informações de login da sua conta de e-mail. O site falso alega que deseja vincular seu e-mail à sua conta da Amazon, mas, na verdade, você estaria fornecendo ao fraudador acesso à sua caixa de entrada e, possivelmente, à sua conta do Google.
Para reiterar, nunca clique em links que pareçam suspeitos ou que você desconfie serem spam. E se o fizer, evite inserir qualquer informação pessoal ou dados do seu cartão de crédito. Em vez disso, feche todas as guias ou janelas abertas, marque a mensagem como spam e exclua-a permanentemente.
Mantenha-se seguro e evite clicar em links que pareçam minimamente inseguros.